Billu_b0x的渗透测试

已于 2022-10-27 19:02:17 修改
阅读量579 收藏 2
点赞数
分类专栏: 网安 文章标签: 服务器 java 运维
于 2022-10-26 21:52:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56772531/article/details/127539951
版权
本文详细介绍了对Billu_b0x靶机的渗透测试过程,包括扫描网段找到靶机,利用80端口的网页访问发现子域名,通过文件包含漏洞下载敏感文件,获取账号密码,进一步登录并上传图片马,最后通过提权漏洞实现完全控制。文中还探讨了其他渗透思路,如使用BurpSuite构造payload和反弹shell。
摘要由CSDN通过智能技术生成

一、测试流程

        1、虚拟机下扫描当前网段,寻找可能的靶机目标。192.168.1.4为Kail Linux,另一个VMware下的地址即是靶机billu_b0x的IP地址:192.168.1.5

         2、查看开放的端口,只有22的SSH和80的HTTP端口

         3、80端口开放说明可以网页访问:192.168.1.5:80,即打开靶场网址

         4、通过御剑或者dirb命令等方式寻找资产,并尝试打开访问,建议多个工具扫描后比对合并(也可使用自己的字典,big.txt字典此处更佳:dirb 目标地址 字典路径)

        5、发现三个子域名。in里显示了PHP版本信息;test的英文提示显示file参数为空,需要填写参数;以及phpmyadmin的界面,但子域名为phpmy。(可以直接尝试SQLmap,但即使等级提高到level5也未找到注入点)

最低0.47元/天 解锁文章
IAmCper
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Billu_b0x渗透测试
ITgougou_的博客
11-02 363
这里挂马没效果,导致nc无法连上 于是换了种思路 想到之前爆出的路径,也就是phpadmin里的配置文件中 /var/www/phpmy/config.inc.php里爆出root用户和密码 ssh连接 拿到shell ...
Billu_b0x
PromisingQ
04-01 3437
完整过程 开启虚拟机用kali扫了半天没扫到,还以为环境有问题…最后发现是网络模式设置的仅主机…改成net以后,nmap -sP 192.168.144.1/24 nmap -p 1-655535 -sV 192.168.144.144 访问80端口 很明显登录框,尝试SQL注入,直接上最高等级,不过还是未果sqlmap -r post.txt --level=5 --risk=3 然后就扫一下目录呗, (字典太大,而且有重复,扫了一个小时,需要优化…) 经过筛选,发现5个可疑的地址: http://
Billu_b0x靶机
最新发布
ybkj6666的博客
07-15 1033
使用arp-scan 生成网络接口地址来查看ip输入命令:可以查看到我们的目标ip为192.168.187.153。
靶机渗透【billu_b0x
学信安技术 卫国家之门
01-10 7455
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 3270
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1333
test。
billu_b0x靶场通关
tpaer的博客
03-03 749
billu_box靶场通关
vulnhub靶机Billu_b0x渗透测试
Long_gone的博客
10-11 483
打开靶机后先扫描靶机IP: netdiscover 确定靶机IP后扫描端口开放情况: nmap -sV -A -p 0-65535 192.168.34.163 可以看见有22和80端口开放,然后访问页面看一下: 是一个登录界面,然后扫描一下目录看看有扫描东西: dirb http://192.168.34.163 dirb http://192.168.34.163 -X .php...
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 407
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
vulnhub靶机渗透 Billu_b0x
RestoreJustice的博客
03-18 380
尝试包含/etc/passwd文件,GET方法无法访问,使用POST成功下载passwd文件。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。访问发现add.php是一个文件上传页面,无论上传什么文件都提示选择图片上传,哪怕是上传的图片,推测应该是后端没做相应处理,用来干扰的空壳文件。网页登录,进入主页发现有显示用户和添加用户,且添加用户可上传头像,头像图片保存在/uploaded_images/目录。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 2024
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 402
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1117
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
billu_b0x2 靶机渗透实战
n5xxxx__zy的博客
07-23 706
目标靶机ip:192.168.146.140, 目的是获得root权限 1.信息收集 开放了四个端口 22 80 111 8080 80端口用Drupal框架搭的站 用dirb扫一下目录 很多目录 进去看看有没有有用的信息 这东西不知道干嘛用的 先留着 目录跑了半天终于跑完了发现了一个页面 去查查Drupal8.3.5有没有可以利用的漏洞 打开神器 search drupal...
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 754
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
靶机练习-1:billu_b0X
yifujiadeng的博客
01-12 1135
靶机练习-1:billu_b0X 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.1.137 渗透步骤: 信息收集: 1.ip发现 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.1.1为网卡地址,192.168.1.3为网关,137为本机地址, 目标靶机ip为192.168.1.132 或者使用命令arp-scan -l扫描,效果相同,且不扫描本机
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值